お客様企業からお預かりしている情報も含め、ITCかがわが保有する、情報資産(個人情報も含む、以下同じ)は、継続的かつ安全・安定的に提供することが、極めて重要であります。
これらの情報資産を人的脅威や災害、事故等のリスクから防御するため、以下のことを実施し、お客様から信頼と満足を確保するものとすると伴に、情報セキュリティ(個人情報保護も含む)の普及促進をはかります。
これらの情報資産を人的脅威や災害、事故等のリスクから防御するため、以下のことを実施し、お客様から信頼と満足を確保するものとすると伴に、情報セキュリティ(個人情報保護も含む)の普及促進をはかります。
-
情報セキュリティ並びに、個人情報保護に関連する法令および関連する規範、を遵守するとともに、お客様のニーズを明確にする。
-
ITCかがわで扱う情報資産について、管理責任者を明確にした組織体制の側面、外部要員を含む要員管理の側面、物理的・環境的側面、情報システム自体の技術的側面などからリスク分析・評価を実施し、それぞれの情報資産を的確に保護する管理策を明確にすることより、情報資産への不正な侵入、情報資産の紛失、改ざん、漏えいなどの危険防止に努めます。
-
上記 1.および 2.に対応して内部規程を整備し、これを遵守する。
-
ITCかがわは、収集及びご提供いただいた情報資産は、お約束した目的のみに使用いたします。
-
この内部規程が遵守されていない場合および遵守されない恐れがある場合、ならびに情報システムの運用に関連する様々な事件・事故および異常・故障が発生した場合および発生が予想される場合は、的確な対応を実施するとともに、必要に応じて再発を防止するための是正策または予防策を講じます。
-
情報セキュリティが、効果的に運用されていることを確認するため、定期的に、内部監査を実行します。
-
情報セキュリティ並びに、個人情報保護に関連する法令および規範等の制定・改訂、事業環境の変化、内部監査結果、是正・予防措置状況、お客様からの要望(苦情)等に対応するため、定期的に見直し、継続的に改善する。
-
ITCかがわの活動を通じて収集及びご提供いただいた情報資産を、正当な理由のあるときを除き、ITCかがわと契約を締結した会員企業、業務の委託先及び提携先、並びにITCかがわに関連業務の継承先以外の第三者にはご本人からの同意を得ずに提供いたしません。
-
収集及びご提供いただいた情報資産を第三者に提供する場合は、特段の事情がない限り、契約による義務付けの方法により、その第三者からの漏えい、再提供の防止などを図ります。
-
ITCかがわの全員が情報セキュリティの重要性を理解し、その適切な取扱い方法を実施するように教育啓蒙活動に取り組んでまいります。
-
特に個人情報については、下記の運用を行いより一層の保護に努めます。
・個人情報を収集及びご提供をお願いする場合は、原則としてその【収集目的】、ITCかがわが【個人情報を提供する第三者の範囲】、【ITCかがわの担当窓口】などをお知らせいたします。
・収集及びご提供いただいた個人情報の確認、訂正、削除などのご希望については、合理的な範囲、期間内で対応させていただきます。あらかじめお知らせしたITCかがわの担当窓口にご相談ください。
制定年月日:平成21年6月17日
特定非営利活動法人 ITCかがわ
会長 福永 正